jstillery

  • XSS-Freak基于python3的XSS扫描器
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • git-dumper从网站转储git存储库的工具。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • tinja用于测试网页模板注入漏洞的CLI工具。